| Lexxy |  |
|
2006-08-07 02:56 - Respuestas: 3 - Tema nº: 2418395
hola chicos espero que alguno de ustedes me pueda ayudar... mi problema es que no se que entrada debo borrar en el analisis del HijackThis... ya que despues de leer algunas recomendacion me entere que es posible borrar archivos util;es del sistema de la computadora.... por favor ahi les pego la evaluacion... ojala alguien me pueda ayudar diciendome que entradas debo borrar .... MUCHISISIMAS GRACIAS.
Logfile of HijackThis v1.99.1
::::::::::::::::::::::::::::::::
[ Este mensaje fué editado por: fuliazo el 07-08-2006 a las 03:54] | |
|
|
| Fuliazo |  |
|
Re: Como se que entrada debo borrar en HijackThis - 2006-08-07 03:53 - Respuesta 2
¿cuantos antivirus tienes instalados?
Aparecen rastros del AVG, Per antivirus y creo que otro.
Primero desinstala todos exepto uno... y si sólo tienes uno, deberás hacer una limpieza de registro con un programa como el RegSeeker
Luego, haz una limpieza de temporales con un programa como el Ccleaner, luego pasale algun antispyware como el Ad-aware y Spybot - Search & Destroy
Luego haces otra limpieza de temporales y otra de registro. POr últimpo posteas otro log | |
|
|
| Lexxy | |
|
Re: Como se que entrada debo borrar en HijackThis - 2006-08-07 19:23 - Respuesta 3
Hola y gracias por las pautas bueno si tenia dos antivirus uno el Per que era una copia valida por 15 dias esa es la que elimine y me quede con el AGV, pase el Ccleaner y RegSeeker pero de este solo elimine los que aparecian en verde porque no estoy muy segura de lo que iba a borrar, si me ayudas con esto te lo voy a agradecer un monton... ademas cuando revise agregar y quitar programas ahi aparecen rastros de programas que ni sabia que existian me podrias ayudar con esto otro tambien ... ahi te envio el ultimo log del hijackthis ... ah me olvidaba le pase el activescan del panda y elimine los spyware manualmente pero hay uno que esta instalado en el registro de windows que no se como eliminarlo aparecen con el nombre de whenusearch....gracias por todo y disculpa tanta molestia....
Logfile of HijackThis v1.99.1
Scan saved at 12:23:02 PM, on 8/7/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\THEHAC~1\THD32.EXE
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9AL.EXE
C:\Program Files\Dell\QuickSet\Quickset.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Dell Support\DSAgnt.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\DllHost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\unzipped\hijackthis[1]\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dellnet.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.americatelnet.com.pe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.dellnet.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Navegador AmericatelNet Perú
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = http://localhost;
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [EPSON Stylus CX4500 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9AL.EXE /P26 "EPSON Stylus CX4500 Series" /O6 "USB001" /M "Stylus CX4500"
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\Quickset.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\Dell Support\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [RealPlayer] "C:\Program Files\Real\RealOne Player\realplay.exe" /RunUPGToolCommandReBoot
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://www.installshield.com/install/iftwclix.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ivonniparra.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {63BE9F48-B516-11D1-87CD-00A02476EC4D} (Labelselector Control) - http://rmls.rexplorer.net/rex$rea/cab/LabelSelector.cab
O16 - DPF: {845A8B24-D89F-11D1-9DA4-0080C885B976} (Galaxy PrintDC Class) - http://rmls.rexplorer.net/rex$rea/cab/Galaxy.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG6 Service (AvgServ) - GRISOFT(c) SOFTWARE s.r.o - C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
O23 - Service: The Hacker Antivirus (The_Hacker_Antivirus) - Hacksoft - C:\PROGRA~1\THEHAC~1\THD32.EXE
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
| |
|
|
| Fuliazo | |
|
Re: Como se que entrada debo borrar en HijackThis - 2006-08-07 19:47 - Respuesta 4
Hay una cosa que me tiene intrigado... en tu log aparece un antivirus llamado "el hacker antivirus" además del AVG. No lo conozco, así que no se que tan bueno (o malo) sea. Sin embargo, también deberás desinstalarlo, ya que no se deben tener 2 antivirus en la misma máquina.
Además de eso, te sugiero una limpieza profunda. El mismo Ccleaner tiene la opcion de limpieza de registro, y te da opcion de hacer un respaldo del registro antes de eliminar nada por si es necesario recuperarlo.
Para una limpieza profunda te sugiero lo siguiente:
Baja, instala y actualiza los siguientes programas, después los pasas en modo seguro (o a prueba de fallos, segun el windows que uses)
Spybot - Search & Destroy (Bájalo aqui)
Ad-aware SE (baja el pack de lenguajes aqui)
Microsoft antispyware (Para Windows 2000, XP y 2003)
También bajate el CwShredder
Despues, le pasas los siguientes programas (también en modo seguro):
EasyCleaner
Regsupreme
Ccleaner
Para estar seguros de la limpieza hay que pasarle por lo menos 2 antivirus en linea.
Aqui hay 4:
Panda antivirus
Computer associates
Trend micro
Bit defender
Por último, si no funciona, posteas otro log
. | |
|
|
|
